访问控制列表ACL实验
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失)
2、扩展 ACL 配置实验结果 配置 ACL 之后,只有 PC2 可以 telnet 到路由器上,而 PC1 不能 telnet 到
路由器上。
C:\Users\Administrator>telnet 201.1.1.18 正在连接 201.1.1.18...无法打开到主机的连接。 在端口 23: 连接失败
源地址过滤外还能根据协议,目的地址,端口号进行过滤。
订
四、实验要求
1、标准 ACL 配置实验拓扑与要求 线
—
—
实验拓扑图:
—
—
—
实验要求:没有配置 ACL 之前,PC1 和 PC2 可以互相 ping 通,可
—
—
Байду номын сангаас
以互相访问任何服务,如文件共享,FTP 等;配置 ACL 之后,PC1 和 PC2 不
—
可以互相 ping 通,且不可以互相访问任何服务。
—
—
—
2、扩展 ACL 配置实验拓扑与要求
—
—
—
实验拓扑图:
—
—
—
实验要求:没有配置 ACL 之前,PC1 和 PC2 都可以互相 telnet 到路
— —
由器上;配置 ACL 之后,只有 PC2 可以 telnet 到路由器上。
—
—
—
—
—
—
—
—
-1-
—
滤技术,用来控制路由器或交换设备上端口进出的数据包。
— —
ACL 分为标准 ACL 和扩展 ACL 两种类型,每个 ACL 用一个访问列表号
—
标志,它是一个数字。标准 ACL 的访问列表号是 1~99,扩展 ACL 的列表号
装
是 100~199。标准 ACL 只能根据源地址对分组进行过滤,扩展 ACL 除了根据
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
装
订
线 — — — — — — — — — — — — — — — — — — — — — — — — —
实 验 成 绩: 指导(辅导)教师 :
-4-
配置 ACL 之后,PC1 和 PC2 不可以互相 ping 通 C:\Users\Administrator>ping 200.1.1.17 //PC2 ping PC1 正在 Ping 200.1.1.17 具有 32 字节的数据: 来自 200.1.1.34 的回复: 无法访问目标主机 来自 200.1.1.34 的回复: 无法访问目标主机。 来自 200.1.1.34 的回复: 无法访问目标主机。 来自 200.1.1.34 的回复: 无法访问目标主机。 200.1.1.17 的 Ping 统计信息:
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
— —
西安邮电大学
—
—
—
— —
通信与信息工程学院
—
—
装
《IP 网络基础与实验 A》报告
订
线
—
—
—
—
—
—
—
—
实验名称: 访问控制列表 ACL 实验
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
一、实验名称
—
—
访问控制列表 ACL 实验
—
—
— —
二、实验目的
—
—
—
六、实验结果
(给出设计的系统的测试结果,与任务进行对比)
1、标准 ACL 配置实验结果 没有配置 ACL 之前,PC1 和 PC2 可以互相 ping 通
C:\Users\Administrator>ping 201.1.1.33 //PC1 ping PC2 正在 Ping 201.1.1.33 具有 32 字节的数据: 来自 201.1.1.33 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.33 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.33 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.33 的回复: 字节=32 时间=1ms TTL=127 C:\Users\Administrator>ping 201.1.1.17 //PC2 ping PC1 正在 Ping 201.1.1.17 具有 32 字节的数据: 来自 201.1.1.17 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.17 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.17 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.17 的回复: 字节=32 时间=1ms TTL=127
标准 ACL 尽可能的应用在靠近目的地的接口上,因为他是基于源地址过 滤的,放在源端没有意义。
扩展 ACL 尽可能的应用在靠近源地址的接口上,因为它可以基于目的地 址、协议等过滤,放在源端过滤,免得需要过滤的数据包还被路由到目的端 才被过滤,以节省带宽。
执笔人:
-3-
—
—
—
—
指导教师评语:
—
—
—
—
数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失) C:\Users\Administrator>ping 200.1.1.33 //PC1 ping PC2 正在 Ping 200.1.1.33 具有 32 字节的数据: 来自 200.1.1.18 的回复: 无法访问目标主机 来自 200.1.1.18 的回复: 无法访问目标主机。 来自 200.1.1.18 的回复: 无法访问目标主机。 来自 200.1.1.18 的回复: 无法访问目标主机。 200.1.1.33 的 Ping 统计信息:
— —
通过本实验,掌握 ACL 的实现原理及配置方法,能够灵活利用掌握的
—
ACL 规则,合理设计标准 ACL 和扩展 ACL。
—
—
— —
三、实验原理
— —
实际的网络中,出于性能和安全的要求,需要路由器根据源地址、目的
—
地址、服务类型等参数限制或允许特定网络之间的相互访问等功能。
— —
访问控制列表(Access Control List,ACL )是路由器使用的一种分组过
-2-
七、项目团队成员贡献及心得体会
八、课后思考题
1.在数据网络中,ACL 应该设置在接入层设备、汇聚层设备还是核心层设备 上?
答:标准 ACL 放在接入层;扩展 ACL 放在汇聚层。 2.允许规则和拒绝规则,应将其应用在近端接口还是远端接口? 答:ACL 可以应用在路由器的进入接口方向和外出接口方向。
2、扩展 ACL 配置实验结果 配置 ACL 之后,只有 PC2 可以 telnet 到路由器上,而 PC1 不能 telnet 到
路由器上。
C:\Users\Administrator>telnet 201.1.1.18 正在连接 201.1.1.18...无法打开到主机的连接。 在端口 23: 连接失败
源地址过滤外还能根据协议,目的地址,端口号进行过滤。
订
四、实验要求
1、标准 ACL 配置实验拓扑与要求 线
—
—
实验拓扑图:
—
—
—
实验要求:没有配置 ACL 之前,PC1 和 PC2 可以互相 ping 通,可
—
—
Байду номын сангаас
以互相访问任何服务,如文件共享,FTP 等;配置 ACL 之后,PC1 和 PC2 不
—
可以互相 ping 通,且不可以互相访问任何服务。
—
—
—
2、扩展 ACL 配置实验拓扑与要求
—
—
—
实验拓扑图:
—
—
—
实验要求:没有配置 ACL 之前,PC1 和 PC2 都可以互相 telnet 到路
— —
由器上;配置 ACL 之后,只有 PC2 可以 telnet 到路由器上。
—
—
—
—
—
—
—
—
-1-
—
滤技术,用来控制路由器或交换设备上端口进出的数据包。
— —
ACL 分为标准 ACL 和扩展 ACL 两种类型,每个 ACL 用一个访问列表号
—
标志,它是一个数字。标准 ACL 的访问列表号是 1~99,扩展 ACL 的列表号
装
是 100~199。标准 ACL 只能根据源地址对分组进行过滤,扩展 ACL 除了根据
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
装
订
线 — — — — — — — — — — — — — — — — — — — — — — — — —
实 验 成 绩: 指导(辅导)教师 :
-4-
配置 ACL 之后,PC1 和 PC2 不可以互相 ping 通 C:\Users\Administrator>ping 200.1.1.17 //PC2 ping PC1 正在 Ping 200.1.1.17 具有 32 字节的数据: 来自 200.1.1.34 的回复: 无法访问目标主机 来自 200.1.1.34 的回复: 无法访问目标主机。 来自 200.1.1.34 的回复: 无法访问目标主机。 来自 200.1.1.34 的回复: 无法访问目标主机。 200.1.1.17 的 Ping 统计信息:
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
— —
西安邮电大学
—
—
—
— —
通信与信息工程学院
—
—
装
《IP 网络基础与实验 A》报告
订
线
—
—
—
—
—
—
—
—
实验名称: 访问控制列表 ACL 实验
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
—
一、实验名称
—
—
访问控制列表 ACL 实验
—
—
— —
二、实验目的
—
—
—
六、实验结果
(给出设计的系统的测试结果,与任务进行对比)
1、标准 ACL 配置实验结果 没有配置 ACL 之前,PC1 和 PC2 可以互相 ping 通
C:\Users\Administrator>ping 201.1.1.33 //PC1 ping PC2 正在 Ping 201.1.1.33 具有 32 字节的数据: 来自 201.1.1.33 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.33 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.33 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.33 的回复: 字节=32 时间=1ms TTL=127 C:\Users\Administrator>ping 201.1.1.17 //PC2 ping PC1 正在 Ping 201.1.1.17 具有 32 字节的数据: 来自 201.1.1.17 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.17 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.17 的回复: 字节=32 时间=1ms TTL=127 来自 201.1.1.17 的回复: 字节=32 时间=1ms TTL=127
标准 ACL 尽可能的应用在靠近目的地的接口上,因为他是基于源地址过 滤的,放在源端没有意义。
扩展 ACL 尽可能的应用在靠近源地址的接口上,因为它可以基于目的地 址、协议等过滤,放在源端过滤,免得需要过滤的数据包还被路由到目的端 才被过滤,以节省带宽。
执笔人:
-3-
—
—
—
—
指导教师评语:
—
—
—
—
数据包: 已发送 = 4,已接收 = 0,丢失 = 4 (100% 丢失) C:\Users\Administrator>ping 200.1.1.33 //PC1 ping PC2 正在 Ping 200.1.1.33 具有 32 字节的数据: 来自 200.1.1.18 的回复: 无法访问目标主机 来自 200.1.1.18 的回复: 无法访问目标主机。 来自 200.1.1.18 的回复: 无法访问目标主机。 来自 200.1.1.18 的回复: 无法访问目标主机。 200.1.1.33 的 Ping 统计信息:
— —
通过本实验,掌握 ACL 的实现原理及配置方法,能够灵活利用掌握的
—
ACL 规则,合理设计标准 ACL 和扩展 ACL。
—
—
— —
三、实验原理
— —
实际的网络中,出于性能和安全的要求,需要路由器根据源地址、目的
—
地址、服务类型等参数限制或允许特定网络之间的相互访问等功能。
— —
访问控制列表(Access Control List,ACL )是路由器使用的一种分组过
-2-
七、项目团队成员贡献及心得体会
八、课后思考题
1.在数据网络中,ACL 应该设置在接入层设备、汇聚层设备还是核心层设备 上?
答:标准 ACL 放在接入层;扩展 ACL 放在汇聚层。 2.允许规则和拒绝规则,应将其应用在近端接口还是远端接口? 答:ACL 可以应用在路由器的进入接口方向和外出接口方向。